Техническая информация
- '<SYSTEM32>\ntvdm.exe' -f -i1
- %APPDATA%\windows\homologado.exe
- %APPDATA%\drivers\rtl6432.vxd
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- %APPDATA%\drivers\rtl9976.vxd
- %APPDATA%\drivers\rtl3264.vxd
- %APPDATA%\drivers\rtl8194.vxd
- %APPDATA%\drivers\rtl745G.vxd
- %APPDATA%\drivers\rtl256.vxd
- <Полный путь к вирусу>
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'ca#####aogrande.com.br':80
- ca#####aogrande.com.br/cliente/atum.swf
- ca#####aogrande.com.br/cliente/banner.swf
- ca#####aogrande.com.br/cliente/per.swf
- ca#####aogrande.com.br/cliente/icods.swf
- ca#####aogrande.com.br/cliente/star.swf
- ca#####aogrande.com.br/cliente/san.swf
- DNS ASK ca#####aogrande.com.br
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b54.b58.380001'
- ClassName: 'TPanel' WindowName: 'EXISTEMCOISASQUEMEFAZEMPENSAR'
- ClassName: 'TForm1' WindowName: 'Cadastro inadiplentes'